Как удалить сертификат центра сертификации из системы?

15

ca-certificatesПакет просто обновляется, и это вызвало следующие изменения в моей системе Xubuntu 13.10:

Running hooks in /etc/ca-certificates/update.d....
Adding debian:CA_Disig_Root_R1.pem
Adding debian:CA_Disig_Root_R2.pem
Adding debian:China_Internet_Network_Information_Center_EV_Certificates_Root.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_2009.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_EV_2009.pem
Adding debian:PSCProcert.pem
Adding debian:StartCom_Certification_Authority_2.pem
Adding debian:Swisscom_Root_CA_2.pem
Adding debian:Swisscom_Root_EV_CA_2.pem
Adding debian:TURKTRUST_Certificate_Services_Provider_Root_2007.pem
Adding debian:Verisign_Class_3_Public_Primary_Certification_Authority_2.pem
Removing debian:cacert.org_class3.pem
Removing debian:cacert.org_root.pem
Removing debian:Equifax_Secure_eBusiness_CA_2.pem
Removing debian:TC_TrustCenter_Universal_CA_III.pem

Я решил, что не доверяю некоторым из этих CA, и я хотел бы удалить их сертификаты. Как мне это сделать?

Джон Феминелла
источник

Ответы:

27

Бегать

sudo dpkg-reconfigure ca-certificates

Это должно дать вам список, где вы можете отменить выбор CA.

Список CA хранится в файле /etc/ca-certificates.conf. Если вы редактируете этот файл вручную, вам нужно запустить

sudo update-ca-certificates

обновить действительные сертификаты в /etc/ssl/certs/(если вы используете dpkg-reconfigureэто делается автоматически).

Смотрите /usr/share/doc/ca-certificates/README.Debianдля получения дополнительной информации.

Флориан Диш
источник
1
Это сработало безупречно и оказалось намного проще, чем я ожидал. Участники Debian заслуживают похвалы за то, что сделали его таким безболезненным. Спасибо за Ваш ответ!
Джон Феминелла
убедитесь, что у вас нет менеджера пакетов.
Филколборн
Я скачал сертификат, когда я дважды щелкнул по нему, открывается gcr-viewer и позволяет мне импортировать его, используя пароль root. Но после импорта файл /etc/ca-certificates.conf не содержит его, понимаете? здесь вопрос: askubuntu.com/questions/749073/…
Водолей Пауэр